地址: /RTE_popup_file_atch.asp 涛涛电脑知识网
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
好了,记录完毕。